msiexec.exe

bubuda · 20 Juillet 2005

bonjour à tous - j'ai W XP professionnel

depuis quelque temps ( emv 10 jours maxi) j'ai remarqué un dossier "Config.Msi" sur mon hD "C" ainsi que des "msiexec.exe" dans
C:\WINDOWS\SYSTEM32
C:\WINDOWS\SYSTEM32\dllcache
C:\Documents and Settings\ etc ( nom de l'utilisateur)

et je retrouve parfois msiexec.exe quand je contrôle Getionnaire des tâches/Processus :sweat:

Curieusement il y a 2 nouveaux dossiers dans
C:\Documents and Settings\ :heink:
que sont : LocalService et NetworkService
Illustres inconnus, venus à la même époque que msiexec.exe et certainement liés entre eux.
Ces dossiers recommencent, après simple élimination en mode sans échec.

J'ai réussi à placer "Config.Msi" ailleurs , sans aucune conséquence sur Windows
Mais les msiexec.exe sont incrévables, cela revient .
Il m'arrive aussi à tuer msiexec.exe quand je le vois dans gestionnaire des Tâches, mais ça ne sert é rien si ce n'est qu'à libérer des Ram.

En cliquant dessus avec propriétés je vois "Microsoft@installer"
mais cela ne me rassure point.
:fou:
Comment m'en débarrasser ?
Quels sont les risques incorus ?

Merci de votre appui
:hello:

gambit · 20 Juillet 2005

ça t'arrive d'utiliser ton pc normalement, sans faire de paranoïa active du dernier degré ?

msiexec c'est le service microsoft install, rien de louche... caaaaaalme, respiiiiire

[:edit] pareil pour downloaded program files : il te montre ce qu'il a envie de te montrer, ça ne vient ni de virii ni rien, c'est comme ça, c'est tout

arrete de te prendre la tete sur tout ce genre de trucs : tu utilises windows, il mene sa propre vie à lui, et tu n'y fera jamais rien, si tu tiens tellement à monitorer ton os, à controller le moindre fichier créer, va falloir basculer sous linux mon bon monsieur

bubuda · 20 Juillet 2005

arrete de te prendre la tete sur tout ce genre de trucs : tu utilises windows, il mene sa propre vie à lui, et tu n'y fera jamais rien, si tu tiens tellement à monitorer ton os, à controller le moindre fichier créer, va falloir basculer sous linux mon bon monsieur

[/quotemsg]

Gambit salut et merci

oui c'est un peu parano, peut être le fait de voir débarquer des choses que je n'ai pas demandé - et comme je travail avec le PC, suis indépendant et tout seul, il ne faut pas qu'il crash , malgré les sauvegardes sur CD etc

j'ai installé un nouveau HD au mois de mai , puis W XP etc et ce n'est que maintenant que j'ai ces "visiteurs" et les downloaded deviennent invisibles
peut être lien avec invasion d'une certain "spy sheriff", très mlchant d'il y a 4 semaines, j'ai réussi à tuer ceuli là

msiexec.exe est trop gourmand, quand il trouve mon PC ralenti sensiblement.
Je dois aller sur gestionnaire des tâches pour le sortir, puuis la vitesse reprends.
Or je vivais très bien avant l'arrivé de msiexec, c'est pourquoi je veux l'eliminer definitivement
Les windows Pack ne m'interessent pas et je ne les ai pas demandés lors de l'installation
Paut être dois je re-installer XP

tu as raison, rien de mieux que la tête froide
il fait Beau, je vais étendre le PC, prendre un café et paser au tel. avec les clients et puis sortir.

Salut et bonne !
:hello:

gambit · 20 Juillet 2005

ati_neo :

ok, donc je récapitule : aucun service pack, donc surement aucune des mises à jour windows j'imagine, le tout saupoudré de norton , effectivement, le résultat doit etre sympa

juste pour finir de brosser le tableau : t'as pas de firewall et t'utilises IE ?

alors oui, tu peux effectivement t'inquieter

gambit · 20 Juillet 2005

au pire fais nous un log hijackthis pour voir

Proph@ne · 20 Juillet 2005

oui les service pack ne t'interesse peut-etre pas, mais sont vivement conseiller si tu ne veux pas avoir les pb dont tu as peur

Proph@ne · 20 Juillet 2005

gmm@IDN :

[:grunt]

bill2 · 20 Juillet 2005

un service pack, c'est pas fait pour interesser ou pas !
C'est fait pour supprimer des bugs (troll facile : en rajouter d'autres aussi ...)

Un SP, c'est pas un bête prog dont tu peux dire "j'en ai pas besoin, donc je l'installe pas ..."

Le principal rôle d'un SP, c'est la sécurité et la correction de bugs !

Maintenant, si tu juges que c'est inutile de protéger ton PC ....

bubuda · 20 Juillet 2005

gmm@IDN :

Merci Gambit
non pas de firewall - j'utilise Firefox ET explorer , jamais eu de problemes avec l'un ou l'autre, sauf que firefox fait des droles de carachteres sur textes fran4ais parfois

pour info je n'ai rien de très lourd dans mon HD , le travail est 95% word / excel, quelques PDF et rarement des clips
après que les "envahisseurs" se sont pointés le PC a gagné tout de suite 1,5 Ga de plus .

Hijacktthis log suivra sous peu / pas ce soir, il y a grillade en fin d' après modo, bien arrosée, tu vois comment

je ne suis pas convaincu par les Pack surtout par le 3 : j'en ai eu sur l'ancien PC, j'ai supprimé et ça allait mieux
ä +

:hello:

gambit · 20 Juillet 2005

ati_neo :

XP SP3 n'existe pas

t'as dû installer une merde à la gold comme on voit trop trainer

bubuda · 20 Juillet 2005

gmm@IDN :

Correction : c'etait SP 2 merci pour la remarque ! :merci:

sur le post anterieur je constate plein d'erreurs de frappe, ah , essayé sans lunettes, pas bien réussi

non, je n'ose pas prendre des "offres superbes" que l'on trouve sur le Net

Proph@ne · 20 Juillet 2005

moi sp2 sur 6 pc aucun pb :O

bubuda · 21 Juillet 2005

gmm@IDN :

GAMBIT voisi mon log hijackthis tout frais , merci d'avance : :hello:

Logfile of HijackThis v1.99.1
Scan saved at 11:59:02, on 21/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Ed\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\cidaemon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {485375E7-E407-CD9A-2D9F-D52037394BD4} - C:\WINDOWS\crbu.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

Vous devez être connecté pour voir les liens.

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

bubuda · 22 Juillet 2005

Gambit
je controle sous Gestionnaire des Tâches / processus
msiexe.exe revient tout le temps, parfois même en double

mon log HJT est ci dessus

as tu une idée ?
est-ce que tout est en regle ?

merci, danke schoen, grazia

msiexec.exe

bubuda

gambit

bubuda

gambit

gambit

Proph@ne

Proph@ne

bill2

bubuda

gambit

bubuda

Proph@ne

bubuda

bubuda